SEGURIDAD
|
| Control de acceso |
Control de acceso basado en IP de origen/destino |
| Filtración |
• Filtrado de grupos WEB § |
| |
• Filtrado de URL |
| |
• Seguridad web § |
| Inspección ARP |
• Envío de paquetes GARP |
| |
• Escaneo ARP § |
| |
• Enlace IP-MAC |
| Defensa de ataque |
• Defensa contra inundaciones TCP/UDP/ICMP |
| |
• Bloquear escaneo TCP (Stealth FIN/Xmas/Null) |
| |
• Bloquear ping desde WAN |
CARACTERÍSTICAS DE HARDWARE
|
| Estándares y Protocolos |
• IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3z, IEEE 802.3x, IEEE 802.1q |
| |
• TCP/IP, DHCP, ICMP, NAT, PPPoE, NTP, HTTP, HTTPS, DNS, IPSec, PPTP, L2TP, OpenVPN, VPN WireGuard, VPN GRE, SNMP |
| Interfaz |
• 1 puerto WAN/LAN SFP Gigabit |
| |
• 1 puerto WAN Gigabit |
| |
• 4 puertos LAN/WAN Gigabit |
| |
• 1 puerto USB 3.0 (compatible con dongle USB LTE y almacenamiento USB) |
| Medios de red |
• 10BASE-T: cable UTP de categoría 3, 4, 5 (máx. 100 m) EIA/TIA-568 100 Ω STP (máx. 100 m) |
| |
• 100BASE-TX: cable UTP de categoría 5, 5e (máx. 100 m) EIA/TIA-568 100 Ω STP (máx. 100 m) |
| |
• 1000BASE-T: cable UTP de categoría 5, 5e, 6 (máx. 100 m) |
| Cantidad de ventiladores |
Sin ventilador |
| Botón |
Botón de reinicio |
| Fuente de alimentación |
100-240 V CA, 50/60 Hz |
| Destello |
128 MB NAND |
| DRACMA |
512 MB DDR4 |
| CONDUJO |
PWR, SYS, SFP, USB, WAN (enlace/actividad de 1000 M, enlace/actividad de 100/10 M), WAN/LAN (enlace/actividad de 1000 M, enlace/actividad de 100/10 M) |
| Dimensiones (An x Pr x Al) |
11,6 × 5,5 × 1,7 pulgadas (294 × 140 × 44 mm) |
| Protección |
Protección contra sobretensiones de 4 kV |
| Recinto |
Acero |
| Montaje |
• Escritorio |
| |
• Montaje en rack |
| Consumo máximo de energía |
• 7,5 W (con USB 3.0 conectado) |
| |
• 4,5 W (sin USB 3.0 conectado) |
DESEMPEÑO
|
| Rendimiento de IPS |
TCP: 229 Mbps; |
| |
UDP: 188 Mbps |
| Rendimiento de DPI |
TCP: 933 Mbps; |
| |
UDP: 927 Mbps |
| GRE |
• Sin cifrar: 611,9 Mbps |
| |
• Cifrado: 325,0 Mbps |
| VPN WireGuard |
341,3 Mbps |
| Sesión concurrente |
150.000 |
| Nuevas Sesiones /Segundas |
5.300 |
| NAT (IP estática) |
945,3 Mbps / 940,5 Mbps |
| NAT(DHCP) |
939,6 Mbps / 940,9 Mbps |
| NAT(PPPoE) |
943,6 Mbps / 940,9 Mbps |
| NAT (L2TP) |
880,1 Mbps / 859,0 Mbps |
| NAT (PPTP) |
855,0 Mbps / 907,2 Mbps |
| Rendimiento de VPN IPsec |
• ESP-SHA1-AES256: 617,1 Mbps |
| |
• ESP-SHA256-AES256: 592,8 Mbps |
| |
• ESP-SHA384-AES256: 592,4 Mbps |
| |
• ESP-SHA512-AES256: 604,5 Mbps |
| OpenVPN |
139,1 Mbps |
| Rendimiento de VPN L2TP |
• Sin cifrar: 977,4 Mbps |
| |
• Cifrado: 334,6 Mbps |
| Rendimiento de VPN PPTP |
• Sin cifrar: 1064,1 Mbps |
| |
• Cifrado: 206,8 Mbps |
| Rendimiento de VPN SSL |
131,6 Mbps |
| Tasa de reenvío de paquetes de 66 bytes |
1.453.489 páginas por segundo / 1.453.488 páginas por segundo |
| Tasa de reenvío de paquetes de 1,518 bytes |
81.279 páginas por segundo / 81.275 páginas por segundo |
FUNCIONES BÁSICAS
|
| Tipo de conexión WAN |
• IP estática |
| |
• IP dinámica |
| |
• PPPoE (compatible con configuración MRU) |
| |
• PPTP |
| |
• L2TP |
| Clon de MAC |
Modificar la dirección MAC de WAN/LAN (la dirección MAC de LAN solo se puede modificar en modo independiente) |
| DHCP |
• Servidor DHCP |
| |
• Servidor PD DHCPv6 (solo en modo independiente) |
| |
• Personalización de opciones DHCP |
| |
• Reserva de direcciones DHCP |
| |
• Interfaces multi-IP |
| |
• DHCP multi-red |
| IPv6 |
IP estática/SLAAC/DHCPv6/PPPoE/Túnel 6 a 4/PassThrough/Modo sin dirección |
| VLAN |
VLAN 802.1Q |
| Televisión por protocolo de internet |
Proxy IGMP v2/v3, modo personalizado, modo puente |
FUNCIONES AVANZADAS
|
| camino avanzado |
• Enrutamiento estático |
| |
• Enrutamiento de políticas |
| |
• RIP (disponible en modo independiente) |
| |
• OSPF (disponible en modo independiente) |
| Control de Ancho de Banda |
Control de ancho de banda basado en IP |
| Equilibrio de carga |
• Equilibrio de carga inteligente |
| |
• Enrutamiento optimizado de aplicaciones |
| |
• Copia de seguridad de enlaces (sincronización, conmutación por error) |
| |
• Detección en línea |
| NAT |
• NAT uno a uno |
| |
• NAT multired |
| |
• Reenvío de puertos |
| |
• Activación de puertos § |
| |
• NAT-DMZ |
| |
• FTP/H.323/SIP/IPSec/PPTP ALG |
| |
• UPnP |
| Límite de sesión |
Límite de sesión basado en IP |
VPN
|
| GRE |
√ (Solo en modo independiente) |
| VPN SSL |
50 túneles |
| VPN IPsec |
• 100 túneles VPN IPSec |
| |
• LAN a LAN, cliente a LAN |
| |
• Modo de negociación principal y agresivo |
| |
• Algoritmo de cifrado DES, 3DES, AES128, AES192, AES256 |
| |
• Conmutación por error de IPsec |
| |
• IKE v1/v2 |
| |
• Algoritmo de autenticación MD5, SHA1, SHA2-384 y SHA2-512 |
| |
• Travesía NAT (NAT-T) |
| |
• Detección de pares inactivos (DPD) |
| |
• Secreto directo perfecto (PFS) |
| VPN PPTP |
• Servidor VPN PPTP |
| |
• Cliente VPN PPTP (10)** |
| |
• 50 túneles |
| |
• PPTP con cifrado MPPE |
| VPN L2TP |
• Servidor VPN L2TP |
| |
• Cliente VPN L2TP (10)** |
| |
• 50 túneles |
| |
• L2TP sobre IPSec |
| VPN abierta |
• Servidor OpenVPN |
| |
• Cliente OpenVPN (5)** |
| |
• 55 túneles OpenVPN |
| |
• Modo "Certificado + Cuenta" |
| |
• Modo completo |
| VPN WireGuard |
• 20 túneles |
AUTENTICACIÓN
|
| Autenticación web |
• Sin autenticación |
| |
• Contraseña simple* |
| |
• Punto de acceso (usuario local/cupón*/SMS/Radius*) |
| |
• Servidor Radius externo |
| |
• Servidor de portal externo* |
| |
• LDAP § |
ADMINISTRACIÓN
|
| Aplicación Omada |
Sí. Requiere el uso del controlador de hardware Omada, el controlador basado en la nube Omada o el controlador de software Omada. |
| Gestión centralizada |
• Controlador basado en la nube Omada |
| |
• Controlador de hardware Omada |
| |
• Controlador de software Omada |
| Acceso a la nube |
Sí. Requiere el uso del controlador de hardware Omada, el controlador basado en la nube Omada o el controlador de software Omada. |
| Servicio |
DNS dinámico (Dyndns, No-IP, Peanuthull, Comexe, personalización de DDNS) |
| Mantenimiento |
• Interfaz de administración web |
| |
• Administración remota |
| |
• Exportar e importar configuración |
| |
• SNMP v1/v2c/v3 |
| |
• Diagnóstico (ping y traceroute) (solo en modo independiente) |
| |
• Sincronización NTP (solo en modo independiente) |
| |
• Duplicación de puertos |
| |
• CLI (solo en modo independiente) |
| |
• Compatibilidad con syslog |
| Aprovisionamiento sin intervención |
Sí. Requiere el uso del controlador basado en la nube Omada. |
| Funciones de gestión |
• Detección automática de dispositivos* |
| |
• Configuración por lotes* |
| |
• Actualización de firmware por lotes* |
| |
• Monitoreo inteligente de red* |
| |
• Advertencias de eventos anormales* |
| |
• Configuración unificada* |
| |
• Programación de reinicios* |
OTROS
|
| Proceso de dar un título |
CE, FCC, RoHS |
| contenidos del paquete |
• ER7406 |
| |
• Cable de alimentación |
| |
• Guía de instalación rápida |
| |
• Kit de montaje en rack |
| Requisitos del sistema |
• Microsoft Windows 98SE, NT, 2000, XP, Vista™ o Windows 7/8/8.1/10 |
| |
• MAC OS, NetWare, UNIX o Linux |
| Ambiente |
• Temperatura de funcionamiento: 0 °C a 50 °C (32 °F a 122 °F) |
| |
• Temperatura de almacenamiento: -40 °C a 70 °C (-40 °F a 158 °F) |
| |
• Humedad de funcionamiento: 10 % a 90 % sin condensación |
| |
• Humedad de almacenamiento: 5 % a 90 % sin condensación |
